btbilgi

Şirketlerde BT ve ağ yöneticilerinin sıkça kullandığı uzaktan yönetim yazılımları epey işlerine yarıyor. Bu yazılımlar sorunlu sistemlere fiziksel sınırlama olmaksızın erişmeye, sorunları uzaktan çözmeye ve çalışanlara teknik destek sunmaya yaramakta. Ne yazık ki sıkça kullanılan bu yasal araçlar aynı zamanda siber suçluların operasyonlarında da değerlendiriliyor.

Uzaktan yönetim ve takip araçlarını, siber saldırganların şirketlerin altyapılarına sızmak için kullandığı bilinmekte. Saldırganlar bu araçlar ile uç noktalarda program çalıştırabiliyor, hassas bilgilere erişebiliyor ve zararlı yazılımları tespit etmekte kullanılan güvenlik kontrollerini aşabiliyorlar. Güvenlik firması Kaspersky’nin verdiği bilgiye bakılırsa, güvenlik uzmanlarının 2019’da incelediği siber saldırıların yaklaşık üçte birinde yasal uzaktan yönetim araçları devreye sokulmuş.

Konuyla ilgili olarak vaka müdahalelerinden toplanan anonim veriler analiz edilmiş. Rapora göre siber saldırganlar 18 farklı yasal aracı kötü niyetleri için kullanıyorlar. Aralarında en çok kullanılanı, her dört vakadan birindeki aktivitesi (yüzde 25 oranla)  ile PowerShell. Bu güçlü yönetim aracının bilgi sızdırmaktan zararlı yazılım çalıştırmaya kadar birçok şekilde değerlendirildiği aktarılmakta. Onu yüzde 22 kullanım oranı ile PsExec takip ediyor. Bir arayüz uygulaması olan PsExec, uzak uç noktalarda işlemler çalıştırmaya yaramakta. Üçüncü sırada ise ağ ortamları hakkında bilgi toplamak için tasarlanan SoftPerfect Network Scanner (yüzde 14 oranla) var.

Yasal araçların kullanıldığı siber saldırıların kurumsal güvenlik yazılımları tarafından daha zor tespit edilebilmesi, raporun bulguları arasında en can sıkıcı olanlarından biri. Güvenlik çözümleri bu araçlarla yapılan yasadışı işlemlerin planlı bir siber suç faaliyeti mi, yoksa standart bir sistem yönetim görevi mi olduğuna karar veremiyor denilmekte.

Raporda bir aydan uzun süren saldırıların ortalama uzunluğunun 122 gün olduğundan da bahsedilmekte. Bu uzun sürede saldırganlar kurbanların hassas verilerini rahatça topluyorlar. Ama eğer bu araçlar ile yapılan saldırıların hedefi fidye saldırısı yapmak olursa, bir gün kadar kısa sürede de saldırı ortaya çıkartılabilmekte. Fidye saldırılarında hasar kolayca tespit edilebildiği için, hangi araçların kullanıldığı da pek farketmiyor. BT yöneticileri açısından işe yarar bir bilgi: Düzgün tutulan kayıtlar ve takip sistemleri, ağdaki şüpheli faaliyetleri tespit etmeye ve karmaşık saldırıları erkenden fark etmeye yardımcı oluyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.